Sujet Précédent Sujet Suivant

Fenetre cid

Résolu
audrey17 -  
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour,
lorsque je vais sur internet ou msn j'ai des fenetre de pub CID qui souvre toutes les 10 secondes

pouvez vous m'aider à les arreter

merci d'avance
A voir également:

175 réponses

Précédent
Résumé de la discussion

Le problème décrit concerne des fenêtres publicitaires CID qui s’ouvrent toutes les dix secondes lors de la navigation sur Internet et MSN, sur un PC Windows XP avec Internet Explorer 7.
Plusieurs réponses orientent vers une désinfection et l’utilisation d’outils anti-malware, avec notamment des indications pour exécuter un scan en mode sans échec et lancer des utilitaires comme ComboFix.
Des échanges relatent des actions concrètes : téléchargement et exécution de ComboFix, installation d’un pare-feu (Sunbelt) et d’un antivirus (Avast), et blocage des tentatives d’intrusion par le pare-feu.
Des discussions portent aussi sur l’envoi de rapports techniques et le suivi des résultats des scans et des bloqueurs, avec des étapes telles que le redémarrage en mode sécurité et la réexécution des analyses.

Généré automatiquement par IA
sur la base des meilleures réponses
Réponse 41 / 175
audrey17
 
qui pourrait me dire a quoi sert le bouton rouge "ajouter fil RSS" qui se trouve en haut de la page comment ca marche
0
Réponse 42 / 175
audrey17
 
Rapport Lopxp fait le 31/01/2008 à 0:14:20
Exécuté dans : C:\Program Files\Lopxp 


  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2448)
"C:\Program Files\Internet Explorer\iexplore.exe"  (3216)
"C:\Program Files\Internet Explorer\iexplore.exe"  (436)
___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS\tasks\AE3F41D19188F2C9.job 
Crée le : 18/01/2008 à 21:49
Fichier exécuté => c:\docume~1\amlie~1\applic~1\fordth~1\File acid 4.exe 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job 
Crée le : 11/06/2007 à 19:06
Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

18/01/2008 19:40:35 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/01/2008 19:40:35 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\All Users\Application Data

11/06/2007 19:05:41 ... Apple -----= Apple
11/06/2007 19:05:10 ... APPLEC~1 --= Apple Computer
29/09/2007 18:50:38 ... CanonBJ ---= CanonBJ
22/08/2007 09:06:03 ... FLOODL~1 --= FloodLightGames
20/08/2007 10:01:29 ... Google ----= Google
02/01/2008 18:10:46 ... GRIDBL~1 --= Grid Blue Memo Site
20/01/2008 14:51:37 ... MESSEN~1 --= Messenger Plus!
07/06/2007 12:23:26 ... MICROS~1 --= Microsoft
23/08/2007 13:37:17 ... NANNYM~1 --= NannyMania
10/06/2007 14:16:47 ... NVIEW_~1 --= nView_Profiles
22/08/2007 09:06:46 ... TEMP ------= TEMP
11/06/2007 09:21:17 ... UDL -------= UDL
09/08/2007 08:57:49 ... WINDOW~1 --= Windows Genuine Advantage
01/12/2007 17:17:41 ... WLINST~1 --= WLInstaller

+- C:\Documents and Settings\utilisateur\Application Data

15/09/2007 18:25:10 ... APPLEC~1 --= Apple Computer
25/09/2007 07:38:35 ... COMPTA~1 --= Comptabilité
01/12/2007 23:38:40 ... Dealio ----= Dealio
25/09/2007 07:38:35 ... EBP -------= EBP
12/06/2007 10:05:21 ... EPSON -----= EPSON
26/09/2007 08:17:47 ... GESTIO~1 --= Gestion Commerciale
20/08/2007 17:24:44 ... Google ----= Google
13/06/2007 10:08:13 ... gtk-2.0 ---= gtk-2.0
07/06/2007 14:14:02 ... IDENTI~1 --= Identities
10/06/2007 14:14:43 ... MACROM~1 --= Macromedia
07/06/2007 14:13:44 ... MICROS~1 --= Microsoft
11/06/2007 09:25:41 ... MSNINS~1 --= MSNInstaller
01/12/2007 23:38:44 ... SEARCH~1 --= Search Settings
08/12/2007 16:14:33 ... WinRAR ----= WinRAR
30/01/2008 16:26:47 ... WinTouch --= WinTouch

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

20/06/2007 16:26:01 ... Apple -----= Apple
20/06/2007 20:11:40 ... APPLEC~1 --= Apple Computer
09/11/2007 13:05:23 ... APPLIC~1 --= ApplicationHistory
20/08/2007 17:24:44 ... Google ----= Google
08/11/2007 19:35:02 ... IM --------= IM
07/06/2007 14:13:44 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\utilisateur2\Application Data

30/11/2007 21:33:09 ... IDENTI~1 --= Identities
30/11/2007 21:34:12 ... MACROM~1 --= Macromedia
30/11/2007 21:32:50 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\utilisateur2\Local Settings\Application Data

30/11/2007 21:33:33 ... APPLEC~1 --= Apple Computer
30/11/2007 21:33:32 ... APPLIC~1 --= ApplicationHistory
30/11/2007 21:32:50 ... MICROS~1 --= Microsoft

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

11/06/2007 09:19:54 ... ABBYYF~1.0SP --= ABBYY FineReader 6.0 Sprint
14/06/2007 19:38:36 ... ALWILS~1 --= Alwil Software
17/09/2007 17:42:42 ... APPLES~1 --= Apple Software Update
03/01/2008 13:17:54 ... AVSMedia --= AVSMedia
08/11/2007 15:19:50 ... BitComet --= BitComet
29/09/2007 18:48:34 ... Canon -----= Canon
29/09/2007 18:50:16 ... CanonBJ ---= CanonBJ
30/01/2008 17:07:06 ... CCleaner --= CCleaner
13/12/2007 19:01:24 ... COMMON~1 --= Common Files
07/06/2007 14:03:20 ... COMPLU~1 --= ComPlus Applications
29/01/2008 22:54:29 ... Dot1XCfg --= Dot1XCfg
25/09/2007 07:32:24 ... EBP -------= EBP
29/11/2007 14:58:10 ... eMule -----= eMule
11/06/2007 09:17:08 ... epson -----= epson
07/06/2007 12:25:45 ... FICHIE~1 --= Fichiers communs
18/01/2008 21:47:50 ... FORDTH~1 --= ford this default
28/10/2007 16:25:51 ... freeDoc ---= freeDoc
22/08/2007 09:05:53 ... Gamenext --= Gamenext
13/06/2007 10:05:01 ... GIMP-2.0 --= GIMP-2.0
20/08/2007 10:01:25 ... Google ----= Google
21/01/2008 21:23:46 ... Helper ----= Helper
30/01/2008 22:21:06 ... HIJACK~1 --= Hijackthis Version Française
08/11/2007 19:35:01 ... INCRED~1 --= IncrediMail
22/01/2008 22:07:14 ... InetGet2 --= InetGet2
10/06/2007 13:37:35 ... INSTAL~1 --= InstallShield Installation Information
07/06/2007 14:03:48 ... INTERN~1 --= Internet Explorer
16/11/2007 20:14:22 ... iPod ------= iPod
01/12/2007 21:08:18 ... IPODVI~1 --= Ipod Video Converter
16/11/2007 20:14:15 ... iTunes ----= iTunes
31/01/2008 00:07:47 ... Lopxp -----= Lopxp
07/06/2007 14:03:04 ... MESSEN~1 --= Messenger
20/01/2008 12:03:22 ... MESSEN~2 --= Messenger Plus! Live
07/06/2007 14:06:30 ... MICROS~1 --= microsoft frontpage
10/06/2007 13:43:48 ... MICROS~2 --= Microsoft Office
10/06/2007 13:44:53 ... MICROS~3 --= Microsoft Visual Studio
07/06/2007 14:04:06 ... MOVIEM~1 --= Movie Maker
07/06/2007 14:02:33 ... MSN -------= MSN
18/01/2008 21:38:22 ... MSNGAM~1 --= msn gaming zone
11/06/2007 18:45:56 ... MSNMES~1 --= MSN Messenger
11/06/2007 02:06:05 ... MSXML4~1.0 --= MSXML 4.0
07/06/2007 14:03:57 ... NETMEE~1 --= NetMeeting
07/06/2007 14:03:10 ... ONLINE~1 --= Online Services
07/06/2007 14:03:54 ... OUTLOO~1 --= Outlook Express
28/10/2007 16:54:24 ... PHOTOF~1 --= PhotoFiltre Studio
11/06/2007 19:06:24 ... QUICKT~1 --= QuickTime
18/01/2008 22:24:13 ... REALTE~1 --= Realtek AC97
12/06/2007 10:15:12 ... Samsung ---= Samsung
01/12/2007 21:11:42 ... SEARCH~1 --= Search Settings
07/06/2007 14:04:57 ... SERVIC~1 --= Services en ligne
11/06/2007 15:17:41 ... SMARTG~1.8C --= SmartGenealogy_2.8c
13/12/2007 19:01:31 ... Sony ------= Sony
30/01/2008 21:16:58 ... SUNBEL~1 --= Sunbelt Software
21/01/2008 21:58:42 ... TEMPOR~1 --= Temporary
07/06/2007 14:14:00 ... UNINST~1 --= Uninstall Information
08/11/2007 15:19:49 ... Videora ---= Videora
01/12/2007 17:17:54 ... WI1F86~1 --= Windows Live
14/10/2007 18:03:08 ... WIE5D0~1 --= Windows Live Safety Center
28/12/2007 20:22:34 ... WI81E8~1 --= Windows Live Toolbar
20/08/2007 09:39:27 ... WINDOW~4 --= Windows Media Connect 2
07/06/2007 14:03:09 ... WINDOW~2 --= Windows Media Player
07/06/2007 14:02:32 ... WINDOW~1 --= Windows NT
07/06/2007 14:04:59 ... WINDOW~3 --= WindowsUpdate
22/01/2008 22:50:14 ... WINPER~1 --= WinPerformance
07/06/2007 14:06:30 ... xerox -----= xerox


___________________________________________________________________________

=> Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"="C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Axis load.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"perynyfm"="C:\Program Files\Lopxp\regsvr32 \u \"C:\Documents and Settings\All Users\Application Data\perynyfm.dll\""


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

www.skyrock.com
alexeichopi.skyrock.com
*.starsdoor.com

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
C:\Program Files\ford this default

+- Tâches planifiées suspectes :

C:\WINDOWS\tasks\AE3F41D19188F2C9.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"memo site kind that"=-

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"perynyfm"=-

- Fin du rapport -
0
Réponse 43 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp

@+
0
audrey17
 
bonsoir, green day

aujourd'hui (etant en arret de travail j'ai continué a moccuper de mon problème - j'ai ouvert une autre pae car je ne m'en sortait plus avec le titre de message "suite lopxp virus"
on a beaucoup travaillé dessus ;
je ne pouvais pas attendre ton nouveau message car ma réparation est urgente car demain j'ai le mec de chez orange qui vient

merci de ta compréhension - dit moi ce que tu pense de tout ca

.... je vais manger
a+
0
audrey17
 
me revoila !
est ce que je dois executer ton dernier message

par green day :
Salut

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp

@+

ne pouvant continuer sur 2 courrier je propose a partir de maintenant de continuer cette discussion sur " suite lopxp virus " audrey17
merci d'avance
0
Réponse 44 / 175
raleuboleu Messages postés 5028 Statut Membre 79
 
sakut

tres raisonable !!

bonne suite bizoux
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 175
Utilisateur anonyme
 
Saperlipopette....Bin alors Audrey,
Bonsoir à tous...
Pour suivre / j'y reste !

+
0
Réponse 46 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Salut

bon faut ce décider là, on reste où ?! :)

++
0
Utilisateur anonyme
 
Bin ,
ici il fait plus chaud (vous sous connaissez déjà vous 3 ; Salut Rameulemeu au passage :)

;-)

ICI => c'est dit !
0
jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
 
Salut ;o)))))
pour suivre..

Sympa comme feuilleton, mais... bon faut ce décider là, on reste où ?! :) c'est bien ici que ça se passe ?


0
Réponse 47 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
Très bien, Audrey peux tu faire ceci stp :

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

puis valide, accepte toutes les demandes de suppression et poste le rapport stp
0
Réponse 48 / 175
raleuboleu Messages postés 5028 Statut Membre 79
 
tres sympas de ta part Dlld !!!!!!!!!!!!!!!!
0
Utilisateur anonyme
 
Et alors..
Tu trouves cela exceptionnel..?

+
0
Réponse 49 / 175
audrey17
 
alors si je comprends bien on continue sur ce dossier?

comment je fais pour fermer l'autre ?

apres ces 2 question green day jj'execu ta proposition

merci
0
Utilisateur anonyme
 
Coucou Audrey, une autre atsmosphère ?
T'y es bien et on est plus nombreux => plus de conseilles...concertés...

on continue sur ce dossier? , c'est plus un topic...discussion...

comment je fais pour fermer l'autre ? , pas possible...en anonyme..

green day jj'execu ta proposition , oui !

A+
:)
0
Réponse 50 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
oui !

il ne se ferme pas ! :)

++
0
Réponse 51 / 175
audrey17
 
voila c reparti

Rapport Lopxp fait le 31/01/2008 à 23:16:09
Exécuté dans : C:\Program Files\Lopxp 


___________________________________________________________________________

=> Fixme :

+- Dossiers :
Supprimé : C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site
Supprimé : C:\Program Files\ford this default

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.

___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS\tasks\AppleSoftwareUpdate.job 
Crée le : 11/06/2007 à 19:06
Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

18/01/2008 19:40:35 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

18/01/2008 19:40:35 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\All Users\Application Data

11/06/2007 19:05:41 ... Apple -----= Apple
11/06/2007 19:05:10 ... APPLEC~1 --= Apple Computer
29/09/2007 18:50:38 ... CanonBJ ---= CanonBJ
22/08/2007 09:06:03 ... FLOODL~1 --= FloodLightGames
20/08/2007 10:01:29 ... Google ----= Google
31/01/2008 18:32:39 ... Grisoft ---= Grisoft
20/01/2008 14:51:37 ... MESSEN~1 --= Messenger Plus!
07/06/2007 12:23:26 ... MICROS~1 --= Microsoft
23/08/2007 13:37:17 ... NANNYM~1 --= NannyMania
10/06/2007 14:16:47 ... NVIEW_~1 --= nView_Profiles
22/08/2007 09:06:46 ... TEMP ------= TEMP
11/06/2007 09:21:17 ... UDL -------= UDL
09/08/2007 08:57:49 ... WINDOW~1 --= Windows Genuine Advantage
01/12/2007 17:17:41 ... WLINST~1 --= WLInstaller

+- C:\Documents and Settings\utilisateur\Application Data

15/09/2007 18:25:10 ... APPLEC~1 --= Apple Computer
25/09/2007 07:38:35 ... COMPTA~1 --= Comptabilité
01/12/2007 23:38:40 ... Dealio ----= Dealio
25/09/2007 07:38:35 ... EBP -------= EBP
12/06/2007 10:05:21 ... EPSON -----= EPSON
26/09/2007 08:17:47 ... GESTIO~1 --= Gestion Commerciale
20/08/2007 17:24:44 ... Google ----= Google
31/01/2008 18:32:49 ... Grisoft ---= Grisoft
13/06/2007 10:08:13 ... gtk-2.0 ---= gtk-2.0
07/06/2007 14:14:02 ... IDENTI~1 --= Identities
10/06/2007 14:14:43 ... MACROM~1 --= Macromedia
07/06/2007 14:13:44 ... MICROS~1 --= Microsoft
11/06/2007 09:25:41 ... MSNINS~1 --= MSNInstaller
08/12/2007 16:14:33 ... WinRAR ----= WinRAR
30/01/2008 16:26:47 ... WinTouch --= WinTouch

+- C:\Documents and Settings\utilisateur\Local Settings\Application Data

20/06/2007 16:26:01 ... Apple -----= Apple
20/06/2007 20:11:40 ... APPLEC~1 --= Apple Computer
09/11/2007 13:05:23 ... APPLIC~1 --= ApplicationHistory
20/08/2007 17:24:44 ... Google ----= Google
08/11/2007 19:35:02 ... IM --------= IM
07/06/2007 14:13:44 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\utilisateur2\Application Data

30/11/2007 21:33:09 ... IDENTI~1 --= Identities
30/11/2007 21:34:12 ... MACROM~1 --= Macromedia
30/11/2007 21:32:50 ... MICROS~1 --= Microsoft

+- C:\Documents and Settings\utilisateur2\Local Settings\Application Data

30/11/2007 21:33:33 ... APPLEC~1 --= Apple Computer
30/11/2007 21:33:32 ... APPLIC~1 --= ApplicationHistory
30/11/2007 21:32:50 ... MICROS~1 --= Microsoft

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

11/06/2007 09:19:54 ... ABBYYF~1.0SP --= ABBYY FineReader 6.0 Sprint
14/06/2007 19:38:36 ... ALWILS~1 --= Alwil Software
17/09/2007 17:42:42 ... APPLES~1 --= Apple Software Update
03/01/2008 13:17:54 ... AVSMedia --= AVSMedia
08/11/2007 15:19:50 ... BitComet --= BitComet
29/09/2007 18:48:34 ... Canon -----= Canon
29/09/2007 18:50:16 ... CanonBJ ---= CanonBJ
30/01/2008 17:07:06 ... CCleaner --= CCleaner
13/12/2007 19:01:24 ... COMMON~1 --= Common Files
07/06/2007 14:03:20 ... COMPLU~1 --= ComPlus Applications
29/01/2008 22:54:29 ... Dot1XCfg --= Dot1XCfg
25/09/2007 07:32:24 ... EBP -------= EBP
29/11/2007 14:58:10 ... eMule -----= eMule
11/06/2007 09:17:08 ... epson -----= epson
07/06/2007 12:25:45 ... FICHIE~1 --= Fichiers communs
28/10/2007 16:25:51 ... freeDoc ---= freeDoc
22/08/2007 09:05:53 ... Gamenext --= Gamenext
13/06/2007 10:05:01 ... GIMP-2.0 --= GIMP-2.0
20/08/2007 10:01:25 ... Google ----= Google
31/01/2008 18:32:38 ... Grisoft ---= Grisoft
21/01/2008 21:23:46 ... Helper ----= Helper
30/01/2008 22:21:06 ... HIJACK~1 --= Hijackthis Version Française
08/11/2007 19:35:01 ... INCRED~1 --= IncrediMail
22/01/2008 22:07:14 ... InetGet2 --= InetGet2
10/06/2007 13:37:35 ... INSTAL~1 --= InstallShield Installation Information
07/06/2007 14:03:48 ... INTERN~1 --= Internet Explorer
16/11/2007 20:14:22 ... iPod ------= iPod
01/12/2007 21:08:18 ... IPODVI~1 --= Ipod Video Converter
16/11/2007 20:14:15 ... iTunes ----= iTunes
31/01/2008 00:07:47 ... Lopxp -----= Lopxp
07/06/2007 14:03:04 ... MESSEN~1 --= Messenger
20/01/2008 12:03:22 ... MESSEN~2 --= Messenger Plus! Live
07/06/2007 14:06:30 ... MICROS~1 --= microsoft frontpage
10/06/2007 13:43:48 ... MICROS~2 --= Microsoft Office
10/06/2007 13:44:53 ... MICROS~3 --= Microsoft Visual Studio
07/06/2007 14:04:06 ... MOVIEM~1 --= Movie Maker
07/06/2007 14:02:33 ... MSN -------= MSN
18/01/2008 21:38:22 ... MSNGAM~1 --= msn gaming zone
11/06/2007 18:45:56 ... MSNMES~1 --= MSN Messenger
11/06/2007 02:06:05 ... MSXML4~1.0 --= MSXML 4.0
07/06/2007 14:03:57 ... NETMEE~1 --= NetMeeting
07/06/2007 14:03:10 ... ONLINE~1 --= Online Services
07/06/2007 14:03:54 ... OUTLOO~1 --= Outlook Express
28/10/2007 16:54:24 ... PHOTOF~1 --= PhotoFiltre Studio
11/06/2007 19:06:24 ... QUICKT~1 --= QuickTime
18/01/2008 22:24:13 ... REALTE~1 --= Realtek AC97
12/06/2007 10:15:12 ... Samsung ---= Samsung
07/06/2007 14:04:57 ... SERVIC~1 --= Services en ligne
11/06/2007 15:17:41 ... SMARTG~1.8C --= SmartGenealogy_2.8c
13/12/2007 19:01:31 ... Sony ------= Sony
30/01/2008 21:16:58 ... SUNBEL~1 --= Sunbelt Software
21/01/2008 21:58:42 ... TEMPOR~1 --= Temporary
31/01/2008 17:28:04 ... TRENDM~1 --= Trend Micro
07/06/2007 14:14:00 ... UNINST~1 --= Uninstall Information
08/11/2007 15:19:49 ... Videora ---= Videora
01/12/2007 17:17:54 ... WI1F86~1 --= Windows Live
14/10/2007 18:03:08 ... WIE5D0~1 --= Windows Live Safety Center
28/12/2007 20:22:34 ... WI81E8~1 --= Windows Live Toolbar
20/08/2007 09:39:27 ... WINDOW~4 --= Windows Media Connect 2
07/06/2007 14:03:09 ... WINDOW~2 --= Windows Media Player
07/06/2007 14:02:32 ... WINDOW~1 --= Windows NT
07/06/2007 14:04:59 ... WINDOW~3 --= WindowsUpdate
22/01/2008 22:50:14 ... WINPER~1 --= WinPerformance
07/06/2007 14:06:30 ... xerox -----= xerox


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

PopupMgr

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

- Fin du rapport -
0
Réponse 52 / 175
Utilisateur anonyme
 
Coucou,
encore moi...
Juste un truc pour Audrey : quand tu sera en mode normal sur ton PC (autres programmes fermés), peux tu envoyer un log HiJack stp...
Je te rappelle le truc :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
- Lance Hijackthis
- Puis sélectionne < do a system scan and save a logfile >,
Et envoie, par collier/coller, ton log Hijackthis sur le forum,

PS : un scan AVG et Cleaner ont déjà été fait en mode sans échec : http://www.commentcamarche.net/forum/affich 4855670 suite lopxp virus?page=2#37

Merci,

A+ :)
0
Réponse 53 / 175
audrey17
 
bon jai imprimer les 2 feuiles pour la methode
je ne sais pas combien de temps ca va prendre
merci encore

(l'usage du forum dit quoi si je fini et que vs n'etes pas la ) ?

je ne veux pas faire desordre .
0
Réponse 54 / 175
audrey17
 
jenvoie le rapport je fait la methode preliminaire :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:45, on 31/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\regsvr32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PVSW\Bin\w3dbsmgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\installer\WLSetupSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: (no name) - {1B484D91-8872-4D2C-B8FE-2A032B4A3F66} - \
O2 - BHO: (no name) - {2006da48-1dd2-11b2-b409-e14a54e2d444} - C:\WINDOWS\crepynid.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [memo site kind that] C:\Documents and Settings\All Users\Application Data\Grid Blue Memo Site\Axis load.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [perynyfm] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\perynyfm.dll"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Pervasive.SQL Workgroup Engine.lnk = C:\PVSW\Bin\w3dbsmgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\utilisateur\Application Data\Dealio\kb125\res\DealioSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Display Driver Service NVSvcMSDTC (NVSvcMSDTC) - Unknown owner - C:\WINDOWS\system32\alsndmgrj.exe (file missing)
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: MS Software Shadow Copy Provider SwPrvAudioSrv (SwPrvAudioSrv) - Unknown owner - C:\WINDOWS\system32\alsndmgrx.exe (file missing)
0
Utilisateur anonyme
 
Coucou,
je ne voulais qu'un hijackT sur cette page pour pouvoir mieux suivre...Merci Audrey,
Greenday, I'm follow you...
A+
;-)
0
Réponse 55 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
tu pense finir tous les svans ce soir ?!

c'est assez long à vrai dire ...

sinon, j'essayerai de passer demain dans la matinée ou ça sera en début de soirée ...

on ne lache pas nos postes ici, donc pas de soucis à avoir, on poste selon nos disponibilités, mais on passe régulièrement !

cela dit, tu ne devrait plus avoir de fenêtres cid, puisque lopxp s'en ait chargé !

@+
0
Réponse 56 / 175
Utilisateur anonyme
 
Coucou,
Audrey..t'es toujours là ?
0
Réponse 57 / 175
raleuboleu Messages postés 5028 Statut Membre 79
 
rien DllD rien rien
0
Utilisateur anonyme
 
Tu t'appelles Audrey ?

Non => alors sors => Tu veux peut être contribuer ou sinon poller les topiks...Tu es là pour la désinfection ou tu te crois au café ???

Sors =>
0
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163 > Utilisateur anonyme
 
Zen les gens !! :)

on est dans le même camp !
0
Utilisateur anonyme > green day Messages postés 26722 Statut Modérateur, Contributeur sécurité
 
Bin on croirait pas...:-/)

+
0
Réponse 58 / 175
audrey17
 
me voila !

et pas si vite ma becane rame
je viens de finir cclenear et anti-spyawre
par contre pour le bitdefender lorsque je fait le wwww bitde......html

je tombe sur toute une liste et la... je prends quoi ?

merci car je coince

quand vous dite sur internet explorer uniquement pour le scan de bitdend...
je peux etre sur credymail (vs moqué pas)
0
Réponse 59 / 175
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163
 
pour l'instant, on va passer à autre chose :

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

je vois la suite demain

@+
0
Réponse 60 / 175
Utilisateur anonyme
 
Coucou..
bin hein certains ne disent rien d'autres trop..
J'interviens :
> Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer

Bon courage,

;)
0

Discussions similaires

Caler une adresse au niveau de la fenêtre d'une enveloppe
®omain -
kent -

15 réponses
Conhost.exe
ThaBestGamer -
bazfile -

3 réponses
iCloud affichage fenêtres intempestives. Réglages impossible.
jemlabd -
jemlabd -

9 réponses
Problème de zoom sur Google Docs
o_soonia -
Alt -

6 réponses